Impedir logon de anonimos con tecla Escape

Si mal no recuerdo, con el poledit puedes fijar algun bloqueo para eso en
esos windows.

"R i c a r d o A u g u s t o" escribió en el
mensaje news:044b01c3b456$5a06d450$
En una red con dominio NT y nivel de acceso por usuarios
quiero impedir que en los clientes W95 y W98 los users
anonimos puedan pulsar la tecla Escape (o Cancelar en la
ventana del login) para meter sus pezuñas en modo local en
las PCs...
Intenté un truco pero no me funcionó... Ingresé estos
valores en el registro:

-Clientes W95
-Valor "RUNDLL.EXE USER.EXE,ExitWindows" en la
clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run
-Clientes W98
-Valor "RUNDLL32.EXE
shell32.dll,SHExitWindowsEx 0" en la clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run

Resultado: se fuerza el logon incluso de los usuarios que
ya se loguearon (se cierra la sesión y se ejecuta el
apagado del equipo), y además la clave y el valor se
combinan mal, repitiéndose bajo el árbol
HKEY_USERS\.DEFAULT. O sea, se ve
HKEY_USERS\.DEFAULT\HKEY_USERS\.DEFAULT\Software\Microsoft\
Windows\Current Version\Run...
Alguien podría explicar claramente cómo se hace para
incluir este valor en una red con dominio NT y nivel de
acceso por usuario y clientes tanto W95 como W98??
Gracias
R i c a r d o A u g u s t o
Buenos Aires

Hola Javier,
Tengo muchas políticas por default aplicadas con el
poledit, e incluso creé una especial para esto editando
el .adm, pero así tampoco funcionó... me ocurre lo mismo
que expuse antes... Sospecho que el problema viene por los
directorios virtuales que se crean en el registry
(HKEy_CURRENT_USER) en cada login de un user... Leí algo
sobre crear un usuario nuevo (que sea un user fantasía
digamos... ) antes de aplicar este valor, y después desde
una sesión de ese usuario aplicar el cambio... Pero así
tampoco me ha funcionado... Debe haber algún paso que me
estoy dejando en el camino...
Y si conoces alguna casilla del poledit que aplique esto,
apuntame cuál es porque yo no la encontré y por eso debí
crearla a mano...
Gracias
Saludo cordial
R i c a r d o A u g u s t o

Si mal no recuerdo, con el poledit puedes fijar algun

bloqueo para eso en

esos windows.

"R i c a r d o A u g u s t o"

escribió en el

mensaje news:044b01c3b456$5a06d450$
En una red con dominio NT y nivel de acceso por usuarios
quiero impedir que en los clientes W95 y W98 los users
anonimos puedan pulsar la tecla Escape (o Cancelar en la
ventana del login) para meter sus pezuñas en modo local en
las PCs...
Intenté un truco pero no me funcionó... Ingresé estos
valores en el registro:

-Clientes W95
-Valor "RUNDLL.EXE USER.EXE,ExitWindows" en la
clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run
-Clientes W98
-Valor "RUNDLL32.EXE
shell32.dll,SHExitWindowsEx 0" en la clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run

Resultado: se fuerza el logon incluso de los usuarios que
ya se loguearon (se cierra la sesión y se ejecuta el
apagado del equipo), y además la clave y el valor se
combinan mal, repitiéndose bajo el árbol
HKEY_USERS\.DEFAULT. O sea, se ve
HKEY_USERS\.DEFAULT\HKEY_USERS\.DEFAULT\Software\Microsoft

\

Windows\Current Version\Run...
Alguien podría explicar claramente cómo se hace para
incluir este valor en una red con dominio NT y nivel de
acceso por usuario y clientes tanto W95 como W98??
Gracias
R i c a r d o A u g u s t o
Buenos Aires



.

Se hace en el registro de los windows9x, bajo HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Currentversion\Winlogon, y creas un nuevo DWORD de nombre MustBeValidated y lo pones a 1.
Sólo tiene una pega, y es que antes de hacerlo, asegúrate de que inicia sesión correctamente en el dominio, pues una vez establecido, si no puede iniciar sesión, ya no pasa de la pantalla de validación de contraseña por mucha tecla escape que pulses.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"R i c a r d o A u g u s t o" escribió en el mensaje news:01d701c3b45b$b35a0270$
Hola Javier,
Tengo muchas políticas por default aplicadas con el
poledit, e incluso creé una especial para esto editando
el .adm, pero así tampoco funcionó... me ocurre lo mismo
que expuse antes... Sospecho que el problema viene por los
directorios virtuales que se crean en el registry
(HKEy_CURRENT_USER) en cada login de un user... Leí algo
sobre crear un usuario nuevo (que sea un user fantasía
digamos... ) antes de aplicar este valor, y después desde
una sesión de ese usuario aplicar el cambio... Pero así
tampoco me ha funcionado... Debe haber algún paso que me
estoy dejando en el camino...
Y si conoces alguna casilla del poledit que aplique esto,
apuntame cuál es porque yo no la encontré y por eso debí
crearla a mano...
Gracias
Saludo cordial
R i c a r d o A u g u s t o

Si mal no recuerdo, con el poledit puedes fijar algun

bloqueo para eso en

esos windows.

"R i c a r d o A u g u s t o"

escribió en el

mensaje news:044b01c3b456$5a06d450$
En una red con dominio NT y nivel de acceso por usuarios
quiero impedir que en los clientes W95 y W98 los users
anonimos puedan pulsar la tecla Escape (o Cancelar en la
ventana del login) para meter sus pezuñas en modo local en
las PCs...
Intenté un truco pero no me funcionó... Ingresé estos
valores en el registro:

-Clientes W95
-Valor "RUNDLL.EXE USER.EXE,ExitWindows" en la
clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run
-Clientes W98
-Valor "RUNDLL32.EXE
shell32.dll,SHExitWindowsEx 0" en la clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run

Resultado: se fuerza el logon incluso de los usuarios que
ya se loguearon (se cierra la sesión y se ejecuta el
apagado del equipo), y además la clave y el valor se
combinan mal, repitiéndose bajo el árbol
HKEY_USERS\.DEFAULT. O sea, se ve
HKEY_USERS\.DEFAULT\HKEY_USERS\.DEFAULT\Software\Microsoft

\

Windows\Current Version\Run...
Alguien podría explicar claramente cómo se hace para
incluir este valor en una red con dominio NT y nivel de
acceso por usuario y clientes tanto W95 como W98??
Gracias
R i c a r d o A u g u s t o
Buenos Aires



.

Gracias José. He descubierto además, después de revisar muy detenidamente
las checkboxs del poledit que existe ese valor incorporado en el poledit, en
las políticas para PC local hay una que dice confusamente que se requiere
contraseña para Windows... bueno, es esa y he visto en el archivo .adm que
la contiene que justamente crea la value que indicas en el registro...
Solo me falta probar si funciona igual en W95 que en W98 porque solo la he
probado en este último...
Por lo cual entonces todos los tricks que se han publicado sobre el value
"shell32.dll,SHExitWindowsEx 0" son erróneos y por eso no funcionan
Un saludo cordial
R i c a r d o A u g u s t o
Buenos Aires
-

(NO y SPAM no deben viajar en pop3)-
-

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
Se hace en el registro de los windows9x, bajo
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Currentversion\Winlogon, y
creas un nuevo DWORD de nombre MustBeValidated y lo pones a 1.
Sólo tiene una pega, y es que antes de hacerlo, asegúrate de que inicia
sesión correctamente en el dominio, pues una vez establecido, si no puede
iniciar sesión, ya no pasa de la pantalla de validación de contraseña por
mucha tecla escape que pulses.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"R i c a r d o A u g u s t o" escribió en
el mensaje news:01d701c3b45b$b35a0270$
Hola Javier,
Tengo muchas políticas por default aplicadas con el
poledit, e incluso creé una especial para esto editando
el .adm, pero así tampoco funcionó... me ocurre lo mismo
que expuse antes... Sospecho que el problema viene por los
directorios virtuales que se crean en el registry
(HKEy_CURRENT_USER) en cada login de un user... Leí algo
sobre crear un usuario nuevo (que sea un user fantasía
digamos... ) antes de aplicar este valor, y después desde
una sesión de ese usuario aplicar el cambio... Pero así
tampoco me ha funcionado... Debe haber algún paso que me
estoy dejando en el camino...
Y si conoces alguna casilla del poledit que aplique esto,
apuntame cuál es porque yo no la encontré y por eso debí
crearla a mano...
Gracias
Saludo cordial
R i c a r d o A u g u s t o

Si mal no recuerdo, con el poledit puedes fijar algun

bloqueo para eso en

esos windows.

"R i c a r d o A u g u s t o"

escribió en el

mensaje news:044b01c3b456$5a06d450$
En una red con dominio NT y nivel de acceso por usuarios
quiero impedir que en los clientes W95 y W98 los users
anonimos puedan pulsar la tecla Escape (o Cancelar en la
ventana del login) para meter sus pezuñas en modo local en
las PCs...
Intenté un truco pero no me funcionó... Ingresé estos
valores en el registro:

-Clientes W95
-Valor "RUNDLL.EXE USER.EXE,ExitWindows" en la
clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run
-Clientes W98
-Valor "RUNDLL32.EXE
shell32.dll,SHExitWindowsEx 0" en la clave
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Current
Version\Run

Resultado: se fuerza el logon incluso de los usuarios que
ya se loguearon (se cierra la sesión y se ejecuta el
apagado del equipo), y además la clave y el valor se
combinan mal, repitiéndose bajo el árbol
HKEY_USERS\.DEFAULT. O sea, se ve
HKEY_USERS\.DEFAULT\HKEY_USERS\.DEFAULT\Software\Microsoft

\

Windows\Current Version\Run...
Alguien podría explicar claramente cómo se hace para
incluir este valor en una red con dominio NT y nivel de
acceso por usuario y clientes tanto W95 como W98??
Gracias
R i c a r d o A u g u s t o
Buenos Aires



.